Pressemelding -
Trend Micro advarer mot skyleverandører som skjuler sikkerhetsrisikoer
Oslo, 4. september 2023 – Cybersikkerhetsselskapet Trend Micro Norge retter et kritisk søkelys på hvordan skyleverandører og store programvareselskaper skjuler viktige sikkerhetsrisikoer gjennom praksisen kjent som "stille oppdatering" eller "silent patching"på engelsk.
Trend Micro avslører flest sårbarheter
Trend Micro står bak ZDI (Zero Day Initiative) som er verdens største initiativ for feilsøking i programvare. I 2021 avslørte ZDI nesten 64 prosent av samtlige sårbarheter som ble funnet globalt, og så langt i 2023 har ZDI avslørt over 1.000 nye sårbarheter. Nå slår ZDI og Trend Micro alarm, fordi stadig flere skyleverandører og bedrifter skjuler sikkerhetsproblemene sine og retter dem i det skjulte uten å kommunisere om det. Fenomenet kalles "stille oppdatering".
- Stille oppdatering er en farlig trend som truer den kollektive digitale sikkerheten. Det frarøver sikkerhetsindustrien viktig informasjon som kunne blitt brukt til å forbedre det generelle sikkerhetsbildet, advarer Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.
ZDI har siden oppstarten i 2005 bidratt til avsløringen av over 10.000 sårbarheter i ulike programvarer. Antallet nye oppdagelser fortsetter å stige hvert år, noe som gjør ZDI til et av de mest fremtredende initiativene for å styrke cybersikkerheten.
- Blir slike sårbarheter misbrukt, vil det koste ti ganger mer i tid og økonomiske tap enn om de hadde blitt forhindret i utgangspunktet. Gjennom ZDI jobber vi proaktivt for å identifisere og eliminere sårbarheter før de kan utnyttes, noe som sparer industrien verden over for milliarder av kroner, legger Myrvold til.
Dårligere kvalitet på sikkerhetsoppdateringer koster virksomheter millioner av kroner
I fjor advarte Trend Micro om økende antall dårlige kvalitetsoppdateringer og mangel på klar kommunikasjon fra selskaper om deres oppdateringer. Denne trenden har forverret seg, noe som øker risikoen for kunder betraktelig.
Trend Micro advarer mot at stille oppdateringer spesielt er utbredt blant skyleverandører. Denne praksisen med å skjule oppdateringer hindrer virksomheter i å vurdere den reelle risikoen ved å bruke en bestemt tjeneste, og setter hele industrien i fare. Derfor oppfordrer Trend Micro til transparent rapportering om sårbarheter og tar til orde for økt samarbeid mellom forskere, cybersikkerhetsselskaper og skytjenesteleverandører for å styrke sikkerheten til skybaserte tjenester.
- Samarbeid er nøkkelen til å forbedre sikkerheten i digitale økosystemer. Vi er forpliktet til transparente prosesser og oppfordrer hele bransjen til å følge etter, understreker Myrvold.
For en komplett liste over råd publisert av Trend Micros ZDI, besøk: https://www.zerodayinitiative.com/advisories/published/
Related links
Emner
Kategorier
Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.
Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler.
7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.
For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.
